抖音短视频：英国橄榄球队英国威尔士橄榄球联盟成员地址、姓名曝光

小编 2024年11月15日 18:48 46 0

英国威尔士橄榄球联盟成员地址、姓名曝光

威尔士橄榄球监管机构威尔士橄榄球联盟 (WRU) 公开了一份包含近 70,000 名会员个人信息的数据集。

橄榄球和网络安全至少有一个共同点——防守不力会导致失败。 Cybernews 研究团队的最新发现表明，WRU 应该堵塞其网络外壳中的安全漏洞，因为该组织暴露了数千名成员。

据该团队称，WRU 留下了一个可公开访问的 Amazon Web Services (AWS) 简单存储服务 (S3) 存储桶。暴露的实例包含 1419 个文本文件，其中包含 69,317 名 WRU 成员的详细信息。

WRU 会员资格授予会员优先门票、独家内容和其他会员专享福利的权利。与此同时，WRU 是威尔士国家橄榄球的管理机构，威尔士是英国的一部分，但作为独立实体参加橄榄球比赛和足球等其他运动。

我们联系该组织寻求官方评论，但在发布之前没有收到回复。泄露数据样本。

研究人员声称，暴露的实例包含数万名 WRU 成员的大量数据，例如：

全名出生日期家庭住址电话号码电子邮件地址购买会员资格的日期会员缴费方式购买的会员类型

暴露的实例被命名为“prod”，通常意味着“生产”，表明 WRU 使用存储桶来存储和管理其操作环境中使用的数据。

泄露会员的个人信息对数据泄露者来说会带来严重的信息安全隐患。例如，该团队声称恶意行为者可以利用这些数据进行社会工程攻击。

我们的研究人员表示：“通过利用这些数据，攻击者可以采取操纵策略，旨在诱使毫无戒心的个人泄露更多敏感信息或采取危害其安全的行动。”

此外，泄露的电子邮件地址和电话号码为鱼叉式网络钓鱼或其他有针对性的社会工程活动提供了沃土。威胁行为者可以利用泄露的详细信息来制作欺骗性通信，包括电子邮件、消息或电话，声称这些通信来自合法来源。

该团队表示：“由于这种骗局看似真实，受害者可能会无意中上当，包括下载受感染的附件、点击危险链接或泄露登录信息。”

滥用泄露信息的另一种手段是网络安全专家所说的“人肉搜索”，即曝光家庭住址。恶意行为者可能会利用泄露的信息进行盗窃、入室盗窃或人身入侵。

为了减轻暴露 AWS S3 存储桶中存储的数据后的危险，研究人员建议回顾性地监控访问日志并评估存储桶是否已被未经授权的参与者访问。

管理员还应使用 AWS 的服务器端加密工具（例如 KMS 或 AWS s3 托管密钥）来加密敏感数据并修改存储桶的访问设置。

WRU 并不是第一个泄露用户数据的体育管理机构。今年早些时候，研究人员发现澳大利亚足球管理机构 Football Australia泄露了可能打开 127 个数据桶的密钥，其中包括门票购买者的个人数据以及球员的合同和文件。

体育相关组织是网络犯罪分子的目标。例如，法国足球管理机构法国足球联合会 (FFF) 的数据库据称被盗，泄露了超过一千万职业和非职业足球运动员的详细信息。

#头条创作挑战赛##春日生活打卡季##网络安全##安全漏洞##黑客##国际网络安全热点资讯##数据泄露#

直播吧11月4日讯《每日邮报》报道，英国橄榄球总决赛举办地可能从老特拉福德改到伊蒂哈德。

报道称，由于老特拉福德球场的糟糕条件和重建工作的不确定性，英国橄榄球总决赛可能会从曼联主场移师同城对手曼城的主场举行。

英国橄榄球联赛的总决赛自1998年创办以来一直在老特拉福德举行，曼联的主办合同将于明年到期，橄榄球联盟将很快开始续约谈判。

但由于曼联俱乐部需要升级老特拉福德球场，因此英国英式橄榄球联盟开始考虑潜在的替代方案，其中就包括曼城的伊蒂哈德球场。

伊蒂哈德球场的容纳能力比老特拉福德球场低，只能坐5.3万人，而老特拉福德球场的容纳能力为7.4万人，但自2019年以来，英国橄榄球总决赛的入场观众人数一直没有超过6万人，而且球场爆满的场面对电视公司来说更具吸引力。

英国英式橄榄球联盟与曼城关系密切，他们的行政和商务团队去年搬进了伊蒂哈德青训营。即将上任的曼联投资人吉姆-拉特克利夫爵士将对俱乐部的管理团队进行审查，并有意将老特拉福德球场的容量扩大到9万人，这两点都可能对总决赛产生影响。

老特拉福德球场已经在2028年欧洲杯的竞争中输给了伊蒂哈德球场，如果连橄榄球总决赛的主办资格都给了对手，曼联的声望将再次受到打击。

（地精杀手）